CN101103628A - 主机装置、便携式存储装置以及用于更新关于存储在便携式存储装置中的版权对象的元信息的方法 - Google Patents

主机装置、便携式存储装置以及用于更新关于存储在便携式存储装置中的版权对象的元信息的方法 Download PDF

Info

Publication number
CN101103628A
CN101103628A CNA2006800021815A CN200680002181A CN101103628A CN 101103628 A CN101103628 A CN 101103628A CN A2006800021815 A CNA2006800021815 A CN A2006800021815A CN 200680002181 A CN200680002181 A CN 200680002181A CN 101103628 A CN101103628 A CN 101103628A
Authority
CN
China
Prior art keywords
bit
metamessage
mapping
memory
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800021815A
Other languages
English (en)
Other versions
CN101103628B (zh
Inventor
吴润相
郑相臣
郑勍任
权们相
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Priority claimed from PCT/KR2006/000153 external-priority patent/WO2006075896A1/en
Publication of CN101103628A publication Critical patent/CN101103628A/zh
Application granted granted Critical
Publication of CN101103628B publication Critical patent/CN101103628B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

提供一种主机装置、便携式存储装置、更新存储在便携式存储装置中的RO的方法。所述方法包括:从主机装置接收预定比特映射;对接收的比特映射和指示RO的状态的元信息执行逐位运算;以及使用逐位运算的结果更新元信息。

Description

主机装置、便携式存储装置以及用于更新关于存储在便携式存储装置中的版权对象的元信息的方法
技术领域
符合本发明的设备和方法涉及数字版权管理,更具体地说,本发明涉及更新关于存储在便携式存储装置中的版权对象的元信息。
背景技术
近来,正在积极研究和开发数字版权管理(以下称为DRM)。使用DRM的商业服务已经被实现。由于数字内容的以下各种特征,所以DRM非常有用。
也就是说,与模拟数据不同,数字内容可以被无损复制,并且可容易地重新使用,处理和分发数字内容,而且仅需要少量成本来复制和分布数字内容。然而,制作数字内容却需要大量成本、劳力和时间。因此,当数字内容在未经许可的情况下被复制和分发时,数字内容的制作者会未去从数字内容获利的机会,因此,创作热情会受到打击。结果,会阻碍数字内容行业的发展。
正在进行几项用于保护数字内容的努力。在现有技术中,已经在防止对数字内容进行未经允许的访问以及仅允许付费的人们访问数字内容方面关注数字内容保护。因此,允许为数字内容付费的人们访问未加密的数字内容,而不允许没有付费的人们进行访问。然而,在这种情况下,当已经为数字内容付费的个人故意将数字内容分发给其他人时,所述其他人能够在不支付任何费用的情况下使用数字内容。为了解决这一问题,引入DRM。
在DRM中,允许任何人自由地访问编码的数字内容(以下,称为加密内容),但是需要称为版权对象的许可证来解码和执行数字内容。
发明内容
技术问题
同时,诸如XD卡或多媒体卡(MMC)的便携式存储装置是便于携带并可容易地从诸如移动电话、计算机或数字相机的主机装置移除的存储装置。便携式存储装置具有各种计算能力,包括数据存储、运算和数据控制,并克服传统硬盘或压缩盘的限制。近来,已经将安全功能添加到所述便携式存储装置,由此开发出确保数字内容在存储和传输期间的安全并保护版权的便携式存储装置。便携式存储装置的发展促使DRM应用于对存储在便携式存储装置中的RO的管理。也就是说,RO被存储在便携式存储装置中,主机装置使用存储在便携式存储装置中的RO来重放加密内容。
在这种情况下,便携式存储装置可存储用于其自身存储的RO的预定元信息。所述元信息是指示每个RO的状态的元数据。便携式存储装置的元信息经常被更新。因此,元信息的更新会成为通常比主机装置具有较少计算能力的便携式存储装置中的系统开销。因此,期望一种减少便携式存储装置的数据运算负荷的技术。
同时,第2002-0020104号韩国公开专利申请公开了一种具有高速缓存能力的SRAM,以便提高存储卡的输入和输出速度。当该存储卡与数字装置结合时,公开的SRAM被初始化,并在随后的读和写操作中用作存储特定数据的高速缓存,从而提高了数据的输入和输出速度。
根据该公开的技术,除了普遍使用的闪速存储器之外,还另外地提供单独的SRAM。
然而,仍旧需要开发一种在提供日益提高的数据输入/输出速度的同时减少便携式存储装置的整个运算量的方法。
技术方案
本发明提供一种更新存储在便携式存储装置中的版权对象的元信息的方法,该方法减少数据运算量。
通过对以下描述、附图以及权利要求的研究,本领域的技术人员将清楚本发明的上述和其它方面。
根据本发明的一方面,提供一种更新存储在便携式存储装置中的版权对象(RO)的元信息的方法,该方法包括:产生将与元信息一起进行逐位运算并用于更新该元信息的比特映射,其中,所述元信息指示存储在便携式存储装置中的RO的状态;以及将产生的比特映射发送到便携式存储装置。
根据本发明的另一方面,提供一种更新存储在便携式存储装置中的版权对象(RO)的元信息的方法,包括:从主机装置接收预定比特映射;对接收的比特映射和指示RO的状态的元信息执行逐位运算;以及使用逐位运算的结果更新元信息。
根据本发明的另一方面,提供一种主机装置,包括:比特产生模块,产生将与元信息一起进行逐位运算并用于更新该元信息的比特映射,其中,所述元信息指示存储在便携式存储装置中的RO的状态;以及存储器接口模块,将产生的比特映射发送到便携式存储装置。
根据本发明的另一方面,提供一种便携式存储装置,包括:存储模块,存储RO和指示RO的状态的元信息;主机接口模块,从主机装置接收预定比特映射;逐位运算模块,对接收的比特映射和所述元信息执行逐位运算;以及控制模块,使用逐位运算的结果更新元信息。
附图说明
通过参照附图对本发明示例性实施例的详细描述,本发明的上述和其它方面将会变得更加清楚,其中:
图1是示出根据本发明示例性实施例的认证过程的流程图;
图2是根据本发明示例性实施例的主机装置的框图;
图3示出根据本发明示例性实施例的比特映射;
图4是根据本发明示例性实施例的便携式存储装置的框图;
图5是用于示出RO存储区域和元信息的示图;
图6示出根据本发明示例性实施例的逐位运算过程;
图7示出根据本发明另一示例性实施例的逐位运算过程;
图8示出根据本发明另一示例性实施例的逐位运算过程;
图9是示出根据本发明示例性实施例的主机装置更新RO的元信息的更新过程的流程图;以及
图10是示出根据本发明示例性实施例的便携式存储装置更新RO的元信息的更新过程的流程图。
具体实施方式
通过参照以下对示例性实施例的详细描述以及附图,本发明的优点和特点以及实现本发明的方法将更加容易被理解。然而,可按照许多不同的形式来实现本发明,并且不应将本发明理解为受限于这里所述的实施例。而是,提供这些示例性实施例,从而公开将是彻底和完整的,并充分地将本发明的构思传达给本领域的技术人员。在整个说明书中,相同的标号指示相同的部件。
以下,将参照附图来详细描述本发明的示例性实施例。
在进行详细描述之前,将简要描述在该说明书中使用的术语。术语的描述被解释为提供对说明书的更好的理解,未在此明确地定义的术语不是为了限制本发明宽的方面。
主机装置-主机装置可被连接到便携式存储装置,并能够使用存储在便携式存储装置中的版权对象(RO)来重放加密内容。示例性主机装置是便携式多媒体装置(诸如移动电话、PDA或MP3播放器)或固定多媒体装置(诸如桌上型计算机或数字TV)。
-便携式存储装置
在本发明示例性实施例中描述的便携式存储装置包括诸如闪速存储器的非易失性存储器,可向所述存储器写入数据,从所述存储器读取数据以及删除数据,并且所述存储器可被连接到主机装置。这种便携式存储装置的示例包括智能介质、记忆棒、压缩闪速(CF)卡、xD卡和多媒体卡(MMC)。
-版权对象
版权对象是一种对使用加密内容的许可。许可的类型包括:“播放”、“显示”、“执行”、“打印”、“导出”和“检查”加密内容。本发明中RO的示例与为开放移动联盟(OMA)DRM系统定义的RO相同。
-公钥密码术
公钥密码术还称作非对称密码术,这是因为解密数据使用的密钥与加密该数据使用的密钥彼此不同。在公钥密码术中,将一对公钥和私钥用于加密和解密。不必将公钥保持私密状态,即,可容易地访问公钥,而必须保证仅特定装置知道私钥。公钥加密算法的示例包括Diffie-Hellman、RSA、ElGamal和椭圆曲线等。
-对称密钥密码术
对称密钥密码术还被称作秘密密钥密码术,其中,用于加密数据的密钥和用于解密数据的密钥彼此相同。作为这种对称密钥密码术的示例,数据加密标准(DES)最常使用,但是,近来,采用高级加密标准(AES)的应用在增加。
-随机数
随机数是具有随机特性的数字或字符序列。
-元信息
元信息被称为用于版权对象(RO)的预定元数据。更具体地说,这种元信息的示例包括存储在便携式存储装置中的RO的状态信息,诸如,关于RO是否可使用的信息或者关于可对RO进行多少次复制、从一装置移动到另一装置或播放的信息。因此,元信息可包括一组代表关于RO的状态信息的比特。优选地,可根据RO的适用性将状态信息划分为两种类型:可用状态或不可用状态。
-逐位运算
逐位运算是用于通过逻辑值与逻辑变量的结合来确定新的逻辑值的逻辑运算。在逐位运算中,使用包括OR、AND、XOR(异或)、NOR(或非)、NAND(与非)等的各种运算符号。
通常,在主机与便携式存储装置之间连接并交换数据之前,执行认证。认证是基本的过程,其中,主机装置和便携式存储装置认证彼此的真实性,由此保持它们之间交换的数据的安全性,这些将参照图1来描述。
在所示实施例中,数据的下标“H”指示该数据由主机装置100占有或产生,数据的下标“S”指示该数据由便携式存储装置200占有或产生。
在操作S10,主机装置100将认证请求发送到便携式存储装置200。当请求认证时,主机装置100可向便携式存储装置200发送证书H,该发送证书H由认证机构向主机装置100发布。证书H签有认证机构的数字签名,并且包含装置IDH和公钥H
在操作S12,便携式存储装置200使用证书吊销列表(CRL)来验证主机装置100的证书H是否有效。如果证书H在CRL中注册,则便携式存储装置200可拒绝与主机装置100的认证。如果证书H没有在CRL中注册,则便携式存储装置200使用主机装置的证书H来获得公钥H
如果确定主机装置100被验证为经认证的装置,也就是说,主机装置100的证书H有效,则在操作S14,便携式存储装置200产生随机数S。在操作S16,使用公钥H对产生的随机数S加密。
在操作S20,便携式存储装置200执行认证响应过程。在该认证过程期间,便携式存储装置200发送由认证机构向便携式存储装置200发布的证书S以及加密的随机数S。证书S签有认证机构的数字签名,并且包含便携式存储装置200的IDS和公钥S
在操作S22,主机装置100接收证书S和加密随机数S,通过使用证书S来认证便携式存储装置200,并使用它自己的私钥H对加密的随机数S解密。这里,主机装置100使用便携式存储装置200的证书S来获得便携式存储装置200的公钥S。此外,可使用CRL对便携式存储装置200执行证书S的验证。
如果使用便携式装置200的证书S将便携式存储装置200验证为经认证的装置,则在操作S24,主机装置100产生随机数H。在操作S26,使用便携式存储装置200的公钥S对产生的随机数H的加密。
然后,在操作S30,主机装置100向便携式存储装置200请求认证结束过程。当请求认证结束过程时,主机装置100将加密的随机数H发送到便携式存储装置200。
在操作S32,便携式存储装置200接收加密的随机数H并使用它的私钥S对随机数H解密。
因此,主机100和便携式存储装置200共享彼此的随机数,即,随机数H和随机数S
结果,共享彼此的随机数的主机装置100和便携式存储装置200在操作S40和S42产生它们的会话密钥。这里,装置100和便携式存储装置为了产生它们的会话密钥,可使用相同的算法。因此,主机装置100和便携式存储装置200共享相同的会话密钥。
在认证完成之后,使用所述会话密钥对在主机装置100与便携式存储装置200之间发送的数据进行加密和解密还可在数据传输中提供增加的安全性。在以下描述的几个示例性实施例中,除非特别说明,否则将理解为:主机装置100和便携式存储装置200使用通过认证产生的各自的会话密钥对将被发送到彼此的数据进行加密和解密。
图2是根据本发明示例性实施例的主机装置的框图。
主机装置100包括:存储装置接口模块110、控制模块120、加密/解密模块130、存储模块140、比特映射产生模块150和应用模块160。
存储装置接口模块110向/从便携式存储装置200发送/接收数据。为此,存储装置接口模块110允许主机装置100与便携式存储装置200连接。在本发明中,当主机装置100与便携式存储装置200连接时,主机装置100的接口模块110通过电学方式与便携式存储装置200的接口模块210连接。然而,这仅仅是示例,“连接”仅表示在该示例性实施例中,所述两个装置可在不接触的状态下通过无线介质彼此通信。
控制模块120控制构成主机装置100的各个模块的操作。此外,当主机装置100与便携式存储装置200连接时,控制模块120可控制参照图1描述的认证。
加密/解密模块130对预定数据执行加密和解密。也就是说,在控制模块120的请求下,加密/解密模块130对将被发送到便携式存储装置200的数据加密或对从便携式存储装置200接收的加密数据进行解密。加密/机密模块130可执行公钥加密或私钥加密。可存在一个或多个用于执行两种加密类型的加密/解密模块。
或者,加密/解密模块130可在认证期间产生所需的预定随机数。
存储模块140存储加密内容、RO、CRL和主机装置100的证书。此外,存储模块140存储关于存储在便携式存储装置200中的RO的标识符和位置的信息。通过存储装置接口模块110从便携式存储装置200获得所述RO的标识符和位置。
比特映射产生模块150产生更新存储在便携式存储装置200中的RO的元信息所需的比特映射。如图3所示,比特映射10可以是一组比特串。比特映射10的比特与为便携式存储装置200中的各个RO分配的相同大小的RO存储区域20相应。
比特映射产生模块150产生比特映射10,从而存储在具有状态改变的RO的RO存储区域20中的比特具有与其它比特相反的值。例如,参照图3,为了改变存储在第一RO存储区域21中的RO的状态信息,比特映射产生模块150将第一比特设置为1以表示存储在便携式存储装置200的第一RO存储区域21中的RO的状态信息,并分别将剩余比特(即,第二比特到第N比特)设置为0。由于关于各个存储区域的位置以及存储在其中的RO的标识符的信息被存储在存储模块140中,所以比特映射产生模块150使用获得的位置信息获得关于具有改变的状态信息的RO将被存储在哪里的信息。
应用模块160使用存储在存储模块140中的RO或存储在便携式存储装置200中的RO来实现加密内容。例如,如果加密内容是压缩的MPEG(运动图像专家组)格式,则应用模块160可以是能够再现运动图像的MPEG解码模块。
图4是根据本发明示例性实施例的便携式存储装置的框图。
便携式存储装置200包括:主机接口模块210、控制模块220、加密/解密模块230、存储模块240和逐位运算模块250。
主机接口模块210向/从主机装置100发送/接收数据。为此,主机接口模块210允许便携式存储装置200与主机装置100连接。这里,在本发明中,当主机装置100与便携式存储装置连接时,主机装置100的接口模块110通过电学方式与便携式存储装置200的接口模块210连接。然而,这仅仅是示例,“连接”仅表示所述两个装置可在不接触的状态下通过无线介质彼此通信。
控制模块220控制构成便携式存储装置200的各个模块的操作。具体说来,控制模块220可对存储模块240执行读、写和擦除操作。因此,控制模块220可使用逐位运算模块250的运算结果来更新存储在存储模块240中的RO的元数据。此外,控制模块220可控制参照图1描述的认证。
加密/解密模块230对预定数据执行加密和解密。也就是说,在控制模块220的请求下,加密/解密模块130对将被发送到主机装置100的数据加密或对从便携式存储装置200接收的加密数据进行解密。加密/解密模块230可执行公钥加密或私钥加密。可存在一个或多个用于执行两种加密类型的加密/解密模块。
具体说来,可将RO在加密状态下存储于存储模块240中,并且便携式存储装置200允许加密/解密模块230使用主机装置100无法读取的唯一加密密钥来加密所述RO。
此外,加密/解密模块230可在认证期间产生所需的预定随机数。
存储模块240存储加密内容、RO、CRL和主机装置100的证书。例如,存储模块可以是闪速存储器。
如图5所示,存储模块240包括多个为存储各个RO而分配的相同大小的RO存储区域20。这里,当RO的大小小于存储区域的大小时,作为示例,可用空值或各个RO的预定哈希值来填充冗余区域22和24。另一方面,当RO的大小大于存储区域的大小时,可将RO分割为两个或更多部分。将分割的部分存储在分开的存储区域中。在所示的示例性实施例中,分别将RO_2-1和RO_2-2存储在第二RO存储区域26和第三RO存储区域28中。
同时,存储模块240存储RO的元信息30。这里,包括在元信息30中的比特与各个RO存储区域20相应。例如,如图5所示,包括在元信息30中的第一比特表示关于存储在存储模块240的第一RO存储区域21中的RO_1的状态信息。包括在元信息30中的第二比特表示关于存储在存储模块240的第二RO存储区域26中的RO_2-1的状态信息。
当通过NAND闪速存储器实现存储模块240时,在初始状态下,包括在第一元信息中的所有比特为“1”。然后,对其执行写操作的比特被设置为“0”,并通过对其执行擦除操作将该比特复位到“1”。
在闪速存储器中,以页为基础执行写操作,而以块为基础执行擦除操作,这意味着擦除操作需要比写操作更大的运算量。因此,优选的是:将与闪速存储器的写操作相应的比特值(在NAND闪速存储器中,该比特值为“0”)分配给更经常发生的状态,并将与闪速存储器的擦除操作相应的比特值(在NAND闪速存储器中,该比特值为“1”)分配给两个状态中比较不经常发生的状态。
将描述根据示例性实施例的RO的可用状态和不可用状态。分别使K表示当新RO被存储在存储模块240中时从“可用状态”改变为“不可用状态”的情况的数量,使L表示当从存储模块240删除新RO或者RO被完全用完时从“可用状态”改变为“不可用状态”的情况的数量。然后,满足以下关系:K≥L。因此,可将与闪速存储器的写操作相应的比特值分配给“可用状态”,“可用状态”是两个状态中更经常发生的状态,并可将与闪速存储器的擦除操作相应的比特值分配给“不可用状态”,“不可用状态”是两个状态中比较不经常发生的状态。换言之,当通过NAND闪速存储器实现存储模块240时,可将“可用状态”设置为“0”,并将“不可用状态”设置为“1”。
参照图4,逐位运算模块250对从主机装置100接收的比特映射以及存储在存储模块240中的元信息执行逐位运算。逐位运算是用于通过逻辑值与逻辑变量的结合来确定新的逻辑值的逻辑运算。在逐位运算中,使用包括OR、AND、XOR(异或)、NOR(或非)、NAND(与非)等的各种运算符号。
在图2和图4中,模块包括表示但不受限于执行特定任务的软件或硬件组件,诸如,现场可编程门阵列(FPGA)或专用集成电路(ASIC)。可方便地将模块配置为驻留在可寻址存储介质上,并配置为可在一个或多个处理器上执行。因此,作为示例,模块可包括,诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、过程、函数、属性、进程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。可将在组件和模块中提供的功能结合成更少的组件和功能,或者将其进一步分成另外的组件和模块。
现在,将参照图6到图8更加详细地描述通过主机装置100和便携式存储装置200来更新RO状态的方法。在各个实施例中,将使用元信息给出关于RO的适用性的解释。
图6示出根据本发明示例性实施例的逐位运算过程。
在所示实施例中,作为示例,RO的状态信息从“可用状态”改变为“不可用状态”。此外,便携式存储装置200的逐位运算模块250执行XOR运算,并且通过NAND闪速存储器来实现存储模块240。此外,基于状态信息的发生频率,将“可用状态”设置为“0”,将“不可用状态”设置为“1”。
主机装置100为了改变存储在便携式存储装置200中的RO的状态信息,比特映射产生模块150产生比特映射310。为了改变存储在便携式存储装置200的存储模块240中的第ARO存储区域中的RO的状态信息,比特映射产生模块150将包括在比特映射310中的第A比特312设置为“1”,剩余比特全部被设置为“0”。
经由存储装置接口模块110将由比特映射产生模块150产生的比特映射310发送到便携式存储装置200。
如果便携式存储装置200的主机接口模块210从主机装置100接收比特映射310,则逐位运算模块250对存储在存储模块240中的元信息320和比特映射310执行逐位运算,即,XOR运算。如图6所示,包括在比特映射310中的第A比特312被设置为“1”,意味着存储在存储模块240中的第A RO存储区域中的RO处于不可用状态,或者没有RO可存储在存储模块240中的第ARO存储区域中。因此,当重新将可用RO存储在存储模块240中的第ARO存储区域中时,应该将包括在元信息320中的第A比特322的值从“1”改变为“0”。
如从示出逐位运算结果330的图6可确认的,第A比特322的值被改变为“0”。便携式存储装置200的控制模块220可使用逐位运算结果330来更新存储在存储模块240中的元信息320。
例如,在包括在逐位运算结果330中的比特中间,只有第A比特332具有不同于原来的元信息320的值,剩余比特具有与原来的元信息320相同的值。由于逐位运算结果330促使第A比特322将它的比特值从“1”改变为“0”,所以控制模块220对包括存储在存储模块240中的元信息320的第A比特322的页执行写操作,由此改变第A比特322的比特值。
图7示出根据本发明另一示例性实施例的逐位运算过程。
在所示实施例中,作为示例,RO的状态信息从“可用状态”改变为“不可用状态”。此外,便携式存储装置200的逐位运算模块250执行XOR运算,并且通过NAND闪速存储器来实现存储模块240。此外,基于状态信息的发生频率,将“可用状态”设置为“0”,将“不可用状态”设置为“1”。
主机装置100为了改变存储在便携式存储装置200中的RO的状态信息,比特映射产生模块150产生比特映射410。为了改变存储在便携式存储装置200的存储模块240中的第ARO存储区域中的RO的状态信息,比特映射产生模块150将包括在比特映射410中的第A比特412设置为“1”,剩余比特全部被设置为“0”。
经由存储装置接口模块110将由比特映射产生模块150产生的比特映射410发送到便携式存储装置200。
如果便携式存储装置200的主机接口模块210从主机装置100接收比特映射410,则逐位运算模块250对存储在存储模块240中的元信息420和比特映射410执行逐位运算,即,XOR运算。如图7所示,元信息420的第A比特422被设置为“0”,意味着可用RO被重新存储在存储模块240中的第A比特422中。因此,当RO从存储模块240的第A比特422删除或从存储模块240中的第ARO存储区域不再提供RO时,应该将包括在元信息420中的第A比特422的值改变为“1”。
如从示出逐位运算结果430的图7可确认的,第A比特422的值被从“0”改变为“1”。便携式存储装置200的控制模块220可使用逐位运算结果430来更新存储在存储模块240中的元信息420。
例如,在包括在逐位运算结果430中的比特中间,只有第A比特432具有不同于原来的元信息420的值,剩余比特具有与原来的元信息420相同的值。由于逐位运算结果430促使第A比特432将它的比特值从“0”改变为“1”,所以控制模块220对包括存储在存储模块240中的元信息420的第A比特422的整个块执行擦除操作(即,将状态信息从“0”改变为“1”),随后使用逐位运算结果430对排除第A比特422的剩余比特执行写操作(即,将状态信息从“1”改变为“0”),以使得剩余比特返回原始状态。
图8示出根据本发明另一示例性实施例的逐位运算过程。
在所示实施例中,作为示例,将多条状态信息从“可用状态”改变为“不可用状态”。如图5所示,可将RO分割为两个或更多部分,并存储在便携式存储装置200的存储模块240中。分割的RO部分在物理上彼此分离,但是在逻辑上是一个RO。因此,期望同时改变作为整体的分割的RO。
在示例性实施例中,便携式存储装置200的逐位运算模块250执行XOR运算,并且通过NAND闪速存储器来实现存储模块240。此外,基于状态信息的发生频率,将“可用状态”设置为“0”,将“不可用状态”设置为“1”。
主机装置100为了改变存储在便携式存储装置200中的RO的状态信息,比特映射产生模块150产生比特映射510。为了改变存储在便携式存储装置200的存储模块240中的第X RO存储区域和第Y RO存储区域中的RO的状态信息,比特映射产生模块150将包括在比特映射510中的第X比特512和第Y比特514设置为“1”,剩余比特全部被设置为“0”。
经由存储装置接口模块110将由比特映射产生模块150产生的比特映射510发送到便携式存储装置200。
如果便携式存储装置200的主机接口模块210从主机装置100接收比特映射510,则逐位运算模块250对存储在存储模块240中的元信息520和比特映射510执行逐位运算,即,XOR运算。如图8所示,包括在比特映射510中的第X比特512和第Y比特514被设置为“1”,意味着存储在存储模块240中的第X RO存储区域和第Y RO存储区域中的RO处于不可用状态。这可表示没有RO存储在第X RO存储区域和第Y RO存储区域中。因此,当重新将任何可用RO部分存储在存储模块240中的第X RO存储区域和第Y RO存储区域中时,应该将包括在元信息520中的第X比特522和第Y比特524的值改变为“0”。
如示出逐位运算结果530的图8所示,包括在元信息520中的第X比特522和第Y比特524的值被改变为“0”。便携式存储装置200的控制模块220可使用逐位运算结果530来更新存储在存储模块240中的元信息520。
例如,在包括在逐位运算结果530中的比特中间,只有第X比特532和第Y比特534具有不同于原来的元信息520的值,剩余比特具有与原来的元信息520相同的值。由于逐位运算结果530促使第X比特522和第Y比特524将它们的比特值从“0”改变为“1”,所以控制模块220对包括存储在存储模块240中的元信息520的第X比特522和第Y比特524的页执行写操作(也就是说,将状态信息从“0”改变为“1”)。
尽管没有给出对将元信息的多条状态信息从“可用状态”改变为“不可用状态”的情况的描述,但是通过参照图7和图8进行的描述可容易地理解所述情况。
此外,尽管参照图6到图8将本发明描述为便携式存储装置200的逐位运算模块250执行XOR运算,但是逐位运算模块250可执行其它类型的运算。在这种情况下,主机装置100的比特映射产生模块150可改变与具有RO的RO存储区域关联的比特以及用于设置所述比特的比特值。这里,RO具有根据将由逐位运算模块250执行的运算类型在比特映射中改变的状态信息。
现在将描述根据本发明实施例的主机装置100与便携式存储装置200之间的操作过程。
图9是示出根据本发明实施例的主机装置更新RO的元信息的更新过程的流程图。
在步骤610,控制模块120确定是否将更新存储在便携式存储装置200中的RO的元信息。当存储在便携式存储装置200的存储模块240中的RO发生改变时,应该更新元信息。例如,关于指示存储在便携式存储装置200的存储模块240中的RO的适用性的元信息,当主机装置100将RO复制或移动到便携式存储装置200时,便携式存储装置200将RO存储在可用状态下,并且主机装置100使用可用RO执行内容,直到RO被用尽。结果,由于RO被从便携式存储装置200删除,所以应该更新元信息。
如果确定将更新存储在便携式存储装置200中的RO的元信息,则在操作S620,比特映射产生模块150产生用于更新元信息的比特映射。构成由比特映射产生模块150产生的比特映射的比特分别与为便携式存储装置200中的各个RO分配的RO存储区域相应。对比特映射的描述同上。从关于RO的标识符和位置的信息获得与具有RO的RO存储区域关联的比特。应该改变RO的状态信息。根据控制模块120的请求,通过存储装置接口模块110从便携式存储装置220获得RO的标识符和位置。即使控制模块120没有进行请求,新的RO被存储在便携式存储装置200的存储模块240中或者预先存储的RO被从便携式存储装置200的存储模块240删除,便携式存储装置200的控制模块220也可通过主机接口模块210将关于RO的标识符和位置的信息发送到主机装置100。
如果比特映射产生模块150产生比特映射,则在操作S630,存储装置接口模块110将产生的比特映射发送到便携式存储装置200。
图10是示出根据本发明实施例的便携式存储装置更新RO的元信息的更新过程的流程图。
如果主机接口模块210在操作S710从主机装置100接收到比特映射,则在操作S720,逐位运算模块250对接收的比特映射和存储在存储模块240中的元信息执行逐位运算。这里,对构成比特映射的比特以及包括在元信息中的比特中间的相应比特执行逐位运算。相应比特是与相同RO存储区域关联的比特。
在操作S730,控制模块220使用逐位运算结果更新存储在存储模块240中的元信息。元信息的更新与参照图6到图8描述的过程相同。
产业上的可利用性
根据本发明的主机装置、便携式存储装置以及更新存储在便携式存储装置中的RO的元信息的方法至少提供以下优点。
第一,由于便携式存储装置利用相对较少的计算量来更新RO的元信息,所以可减少便携式存储装置的系统开销。
第二,可通过将写操作分配给不经常发生的状态来减少便携式存储装置的计算量。
第三,可利用减少的计算量来同时改变便携式存储装置中的多个分割的RO部分的元信息。
尽管已参照本发明示例性实施例具体示出和描述了本发明,但是本领域的普通技术人员将理解:在不脱离由权利要求限定的本发明的精神和范围的情况下,可进行形式和细节上的各种改变。因此,应理解:上述实施例的提供仅具有描述意义,并不将其解释为对本发明的范围进行任何限制。

Claims (20)

1、一种更新存储在存储装置中的版权对象(RO)的元信息的方法,所述方法包括:
产生将与元信息一起进行逐位运算并用于更新该元信息的比特映射,其中,所述元信息指示存储在存储装置中的RO的状态;以及
将产生的比特映射发送到存储装置。
2、如权利要求1所述的方法,其中,存储装置包括用于存储RO的RO存储区域,构成比特映射的比特分别与RO存储区域关联。
3、如权利要求1所述的方法,其中,在包括在比特映射的比特中间,与具有状态改变的RO的RO存储区域关联的比特具有与包括在比特映射中的剩余比特相反的值。
4、如权利要求3所述的方法,其中,包括在元信息中的各个比特的比特值指示两种状态中的任何一种,将与由便携式装置使用的闪速存储器的写操作相应的比特值分配给更经常发生的状态,将与闪速存储器的擦除操作相应的比特值分配给两种状态中比较不经常发生的状态。
5、一种更新存储在存储装置中的版权对象(RO)的元信息的方法,所述方法包括:
从主机装置接收预定比特映射;
对接收的比特映射和指示RO的状态的元信息执行逐位运算;以及
使用逐位运算的结果更新元信息。
6、如权利要求5所述的方法,其中,构成比特映射的比特和构成元信息的比特与RO存储区域相应,RO存储区域被分配用于存储RO,对包括在比特映射中的比特中间的构成比特映射的比特以及包括在元信息中的比特中间的相应比特执行逐位运算。
7、如权利要求6所述的方法,其中,元信息指示存储在RO存储区域中的RO的适用性。
8、如权利要求5所述的方法,其中,在包括在比特映射的比特中间,与具有状态改变的RO的RO存储区域关联的比特具有与包括在比特映射中的剩余比特相反的值。
9、如权利要求5所述的方法,其中,元信息被存储在闪速存储器中。
10、如权利要求9所述的方法,其中,包括在元信息中的各个比特的比特值指示两种状态中的任何一种,将与闪速存储器的写操作相应的比特值分配给更经常发生的状态,将与闪速存储器的擦除操作相应的比特值分配给两种状态中比较不经常发生的状态。
11、一种主机装置,包括:
比特产生模块,产生将与元信息一起进行逐位运算并用于更新该元信息的比特映射,其中,所述元信息指示存储在存储装置中的RO的状态;以及
存储器接口模块,将产生的比特映射发送到存储装置。
12、如权利要求11所述的主机装置,其中,存储装置包括用于存储RO的RO存储区域,构成比特映射的比特分别与RO存储区域关联。
13、如权利要求11所述的主机装置,其中,在包括在比特映射的比特中间,与具有状态改变的RO的RO存储区域关联的比特具有与包括在比特映射中的剩余比特相反的值。
14、如权利要求13所述的主机装置,其中,包括在元信息中的各个比特的比特值指示两种状态中的任何一种,将与由所述装置使用的闪速存储器的写操作相应的比特值分配给更经常发生的状态,将与闪速存储器的写操作相应的比特值分配给两种状态中比较不经常发生的状态。
15、一种便携式存储装置,包括:
存储模块,存储版权对象(RO)和指示RO的状态的元信息;
主机接口模块,从主机装置接收预定比特映射;
逐位运算模块,对接收的比特映射和所述元信息执行逐位运算;以及
控制模块,使用逐位运算的结果更新元信息。
16、如权利要求15所述的便携式存储装置,其中,构成比特映射的比特和构成元信息的比特与RO存储区域相应,RO存储区域被分配用于存储RO,对包括在比特映射中的比特中间的构成比特映射的比特以及包括在元信息中的比特中间的相应比特执行逐位运算。
17、如权利要求16所述的便携式存储装置,其中,元信息指示存储在RO存储区域中的RO的适用性。
18、如权利要求15所述的便携式存储装置,其中,在包括在比特映射的比特中间,与具有状态改变的RO的RO存储区域关联的比特具有与包括在比特映射中的剩余比特相反的值。
19、如权利要求15所述的便携式存储装置,其中,存储模块包括用于存储元信息的闪速存储器。
20、如权利要求19所述的便携式存储装置,其中,包括在元信息中的各个比特的比特值指示两种状态中的任何一种,将与闪速存储器的写操作相应的比特值分配给更经常发生的状态,将与闪速存储器的擦除操作相应的比特值分配给两种状态中比较不经常发生的状态。
CN2006800021815A 2005-01-13 2006-01-13 主机装置、便携式存储装置以及用于更新元信息的方法 Active CN101103628B (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US64315005P 2005-01-13 2005-01-13
US60/643,150 2005-01-13
KR10-2005-0042623 2005-05-20
KR20050042623 2005-05-20
KR1020050042623 2005-05-20
PCT/KR2006/000153 WO2006075896A1 (en) 2005-01-13 2006-01-13 Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device

Publications (2)

Publication Number Publication Date
CN101103628A true CN101103628A (zh) 2008-01-09
CN101103628B CN101103628B (zh) 2011-10-12

Family

ID=37173383

Family Applications (5)

Application Number Title Priority Date Filing Date
CNB2006800021800A Active CN100524283C (zh) 2005-01-13 2006-01-13 消费具有遗传结构的版权对象的方法和装置
CNA2006800021726A Pending CN101103346A (zh) 2005-01-13 2006-01-13 用于数字权利管理的装置和方法
CN2006800021815A Active CN101103628B (zh) 2005-01-13 2006-01-13 主机装置、便携式存储装置以及用于更新元信息的方法
CNA2006800021730A Pending CN101103404A (zh) 2005-01-13 2006-01-13 在非安全区域中分配安全区域的方法和便携式存储装置
CNA2006800021798A Pending CN101103591A (zh) 2005-01-13 2006-01-13 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置

Family Applications Before (2)

Application Number Title Priority Date Filing Date
CNB2006800021800A Active CN100524283C (zh) 2005-01-13 2006-01-13 消费具有遗传结构的版权对象的方法和装置
CNA2006800021726A Pending CN101103346A (zh) 2005-01-13 2006-01-13 用于数字权利管理的装置和方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
CNA2006800021730A Pending CN101103404A (zh) 2005-01-13 2006-01-13 在非安全区域中分配安全区域的方法和便携式存储装置
CNA2006800021798A Pending CN101103591A (zh) 2005-01-13 2006-01-13 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置

Country Status (2)

Country Link
KR (5) KR100755707B1 (zh)
CN (5) CN100524283C (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443612B1 (ko) 2006-08-08 2014-09-23 엘지전자 주식회사 Ro 이동을 위한 drm 에이전트 간의 인증 방법 및 장치
KR101366277B1 (ko) * 2006-09-07 2014-02-20 엘지전자 주식회사 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치
KR100948384B1 (ko) 2006-11-29 2010-03-22 삼성전자주식회사 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법
KR100897449B1 (ko) * 2007-05-04 2009-05-14 (주)케이티에프테크놀로지스 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법
KR100911556B1 (ko) * 2007-08-06 2009-08-10 현대자동차주식회사 디알엠 콘텐츠의 전송방법
KR100973576B1 (ko) * 2008-03-26 2010-08-03 주식회사 팬택 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스
US9491184B2 (en) 2008-04-04 2016-11-08 Samsung Electronics Co., Ltd. Method and apparatus for managing tokens for digital rights management
KR20100088051A (ko) * 2009-01-29 2010-08-06 엘지전자 주식회사 메모리 카드에 컨텐츠에 대한 사용권리를 설치하는 방법
KR101167938B1 (ko) * 2009-09-22 2012-08-03 엘지전자 주식회사 컨텐츠에 대한 권리 이용 방법
KR101681587B1 (ko) * 2010-07-02 2016-12-01 엘지전자 주식회사 사용권리 활성화 기능이 있는 저작권 관리 방법 및 장치
CN102270182B (zh) * 2011-07-04 2014-04-23 济南伟利迅半导体有限公司 基于同步用户和主机认证的加密可移动存储设备
KR102007929B1 (ko) * 2011-11-02 2019-08-07 에스케이플래닛 주식회사 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법
US20140282886A1 (en) * 2013-03-14 2014-09-18 TollShare, Inc. Content list sharing
US9147084B2 (en) 2013-05-31 2015-09-29 Openpeak Inc. Method and system for isolating secure communication events from a non-secure application
KR101384550B1 (ko) * 2013-11-26 2014-04-14 (주)피타소프트 동영상 파일 기록 장치, 동영상 파일 변경 검출 시스템 및 방법
CN105745660B (zh) * 2013-12-19 2018-11-16 英特尔公司 用于在客户机设备上支持多个数字权利管理协议的技术

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6141656A (en) * 1997-02-28 2000-10-31 Oracle Corporation Query processing using compressed bitmaps
JP2996938B2 (ja) 1997-12-01 2000-01-11 技術研究組合新情報処理開発機構 時系列データの格納方法及び記録媒体
US6671803B1 (en) 1998-10-06 2003-12-30 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
US20020012432A1 (en) 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
JP2002203070A (ja) 2000-10-17 2002-07-19 Hitachi Ltd メタデータ配信方法
JP2002163235A (ja) 2000-11-28 2002-06-07 Mitsubishi Electric Corp アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
JP2004521414A (ja) * 2000-12-08 2004-07-15 松下電器産業株式会社 配信装置、端末装置、及びこれらで用いられるプログラム、方法。
JP2002297154A (ja) 2001-03-30 2002-10-11 Minolta Co Ltd データ提供方式及びデータ提供装置及びデータ取得方式及び端末装置
EP1402372B1 (en) * 2001-07-05 2017-09-20 Panasonic Intellectual Property Management Co., Ltd. Recording apparatus, medium, method, and related computer program
JP3842664B2 (ja) 2002-02-13 2006-11-08 日本電信電話株式会社 ネットワークシステムおよびネットワークシステムの制御方法
JP2003258786A (ja) 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体
KR20050024353A (ko) * 2002-06-19 2005-03-10 팔로마 메디칼 테크놀로지스, 인코포레이티드 피부 및 피하 상태 치료 방법 및 장치
JP4040424B2 (ja) 2002-10-16 2008-01-30 Kddi株式会社 ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム
JP4323163B2 (ja) 2002-11-25 2009-09-02 三菱電機株式会社 サーバ装置
JP2004302817A (ja) 2003-03-31 2004-10-28 Matsushita Electric Ind Co Ltd ライセンス管理システム
JP2004303111A (ja) 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
KR20040107602A (ko) 2003-06-05 2004-12-23 삼성전자주식회사 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법
US7047390B2 (en) 2003-06-17 2006-05-16 International Business Machines Corporation Method, system, and program for managing a relationship between one target volume and one source volume
US7136974B2 (en) * 2003-06-19 2006-11-14 Pillar Data Systems, Inc. Systems and methods of data migration in snapshot operations
KR100643278B1 (ko) * 2003-10-22 2006-11-10 삼성전자주식회사 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
KR100608585B1 (ko) * 2004-07-12 2006-08-03 삼성전자주식회사 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
KR100678893B1 (ko) * 2004-09-16 2007-02-07 삼성전자주식회사 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치

Also Published As

Publication number Publication date
KR20060082805A (ko) 2006-07-19
KR100736099B1 (ko) 2007-07-06
KR100678927B1 (ko) 2007-02-06
KR20060082807A (ko) 2006-07-19
CN101103628B (zh) 2011-10-12
KR100755707B1 (ko) 2007-09-05
CN101103348A (zh) 2008-01-09
CN100524283C (zh) 2009-08-05
KR20060082806A (ko) 2006-07-19
KR20060082804A (ko) 2006-07-19
CN101103404A (zh) 2008-01-09
CN101103346A (zh) 2008-01-09
KR100736100B1 (ko) 2007-07-06
CN101103591A (zh) 2008-01-09
KR100736101B1 (ko) 2007-07-06
KR20060082808A (ko) 2006-07-19

Similar Documents

Publication Publication Date Title
CN101103628B (zh) 主机装置、便携式存储装置以及用于更新元信息的方法
CN100421102C (zh) 便携式存储装置和使用该便携式存储装置的内容管理方法
CN100465938C (zh) 搜索存储在便携式存储装置中的权限对象的方法和设备
KR101712784B1 (ko) 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법
CN100517297C (zh) 使用证书撤销列表进行数字权限管理的方法和设备
US8572372B2 (en) Method for selectively enabling access to file systems of mobile terminals
CN101014944A (zh) 数字版权管理的方法和设备
CN101443744A (zh) 传送权限对象的方法和电子装置
US8438112B2 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
US8032941B2 (en) Method and apparatus for searching for rights objects stored in portable storage device object identifier
CN101765845A (zh) 用于数字内容分发的系统和方法
KR20110055510A (ko) 보안 저장 장치에 저장된 디지털 컨텐츠의 백업
JP2005536951A (ja) デジタル機器においてデジタル文書にセキュリティ保護を施す装置、システムおよび方法
JPWO2009157142A1 (ja) 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路
KR20120028903A (ko) 메모리 장치에서 이중 도메인 암호화를 수행하기 위한 방법
US20060155651A1 (en) Device and method for digital rights management
CN101578608B (zh) 用于基于会话票证存取内容的方法及设备
KR20120028321A (ko) 콘텐츠 복제 제어를 위한 방법 및 시스템
CN114244565B (zh) 密钥分发方法、装置、设备及存储介质
CN101617318A (zh) 用于将内容与许可证链接的方法及设备
AU2005263101B2 (en) Method and apparatus for searching rights objects stored in portable storage device using object location data
Dolgunov Enabling optimal security for removable storage devices
JP2002244925A (ja) 半導体回路およびデータ処理方法
JP2010146635A (ja) コンテンツ記録再生装置並びにコンテンツの書き込み及び読み出し方法
US8095793B1 (en) Digital rights management apparatus and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant